-
题名基于Web服务的数据库注入攻击与防范
被引量:5
- 1
-
-
作者
郜激扬
-
机构
大连理工大学计算中心
-
出处
《华北水利水电学院学报》
2008年第1期89-91,共3页
-
文摘
介绍了SQL注入攻击的发生原理和完全控制服务器的快捷方法及对Web服务器带来极大的危害,给出了相应的SQL执行脚本和对应的防范攻击措施,以供开发Web程序和架设服务器时参考.
-
关键词
SQL注入
Web漏洞
数据库攻击
安全防范
-
Keywords
SQL injection
Web leak
database attack
safety defense
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名浅析SQL盲注攻击的实现
被引量:5
- 2
-
-
作者
王丽丽
彭一楠
王轶骏
-
机构
上海交通大学信息安全学院
-
出处
《信息安全与通信保密》
2008年第5期71-73,76,共4页
-
文摘
文章主要介绍了在SQL注入攻击中的一种新攻击技术—盲注攻击,首先介绍了SQL盲注技术的定义和危害,然后讨论了在错误信息被屏蔽的情况下如何探测SQL注入漏洞,确定SQL注入点,构造正确的注入句法及其利用代码,最后详细阐述了利用UNION SELECT语句来统计数据表的列数和判断列的数据类型的方法和步骤。
-
关键词
盲注
数据库攻击
SQL注入
网络应用程序安全
-
Keywords
blind injection
database attack
SQL injection
Web application security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名数据库常见攻击方法及防范
被引量:1
- 3
-
-
作者
高秀峰
陈立云
王帅
董思妤
-
机构
军械工程学院计算机工程系
-
出处
《计算机与信息技术》
2012年第3期43-46,共4页
-
文摘
数据库担负着存储和管理数据信息的任务,数据库往往成为了网络攻击的首要目标。本文在对数据库系统存在的安全隐患和数据库攻击方法分析的基础之上,建立了数据库系统安全体系,提出了对SQL注入的攻击具体防范方法,以提高数据库防护能力,保障信息的安全。
-
关键词
数据库攻击
SQL注入
数据库安全
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种关系数据库水印的设计和实现
被引量:1
- 4
-
-
作者
赵学民
张月新
-
机构
郑州航空工业管理学院
-
出处
《徐州工程学院学报(自然科学版)》
CAS
2013年第1期51-55,共5页
-
基金
国家自然科学基金项目(41171341)
河南省科技厅科技攻关项目(102102210453)
-
文摘
针对关系数据库水印算法的一些不足,提出了一种将密钥和语音、图像等多媒体信号结合在一起作为水印保护关系数据库的方法.该方法不需要原始数据的参与,可以有效实现水印在关系数据库中的嵌入和提取.实验表明,该方法可以有效平衡透明性与稳健性之间的关系,能有效抵御各种对关系数据库水印的攻击.
-
关键词
数据库水印
版权保护
信息隐藏
数据库攻击
-
Keywords
relational database watermarking copyright protection information hiding database attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名SQL Server攻击模拟取证实践
- 5
-
-
作者
陈晟敏杰
-
机构
昆明理工大学理学院
-
出处
《信息通信》
2018年第1期68-71,共4页
-
基金
昆明理工大学大学生创新项目(No.20160674061)
-
文摘
计算机犯罪随着互联网的发展,信息时代的到来出现的一类新的智能犯罪。数据库是信息处理系统中的重要组成部分,它已经成为网络黑客的主要目标。近年来有关数据库的安全事件不断出现,数据库信息的泄漏被不法分子用于盗窃和电信诈骗。数据库犯罪出现与取证技术研究的关系日渐紧密,以使用广泛的数据库系统Microsoft SQL Server2008为研究对象,分析了与取证有关数据库的结构,给出了取证范围,讨论了计算机取证技术,通过模拟数据库攻击实验和利用数据库日志文件取证实践,总结了数据库取证的一般方法,给研究数据库取证工作提供一定的技术参照.
-
关键词
计算机犯罪
计算机取证
数据库攻击
攻击模拟
数据库取证
-
Keywords
Computer crime
Computer forensics
Database attack
Attack simulation
Database forensics
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名高校数据加密技术和产品选型方案
- 6
-
-
作者
赵培楠
周洪宇
蔡云鹏
-
机构
北京交通大学信息中心
-
出处
《中国教育网络》
2023年第10期53-57,共5页
-
文摘
随着高校信息化建设工作不断推进,高校数据面临着各种潜在的安全威胁和风险,如数据泄露、数据篡改、数据库攻击等。这些都可能导致高校的声誉受损,教学、科研、管理工作受阻,甚至给高校带来严重的经济损失。数据加密技术作为一种重要的数据安全保护手段,可以有效防止高校敏感数据被未经授权人员访问、窃取或篡改。然而,由于高校具有业务数据体量小、数据库种类多和敏感性数据多等特点,传统的数据加密技术在高校场景下的适用性和可行性需要深入研究和探讨。本研究旨在探索基于高校使用需求的数据加密技术及产品选型,为高校构建可靠的数据安全防护体系提供实用方案。
-
关键词
数据加密技术
数据安全保护
产品选型
数据安全防护
敏感数据
数据库攻击
业务数据
安全威胁
-
分类号
G647
[文化科学—高等教育学]
TP309
[文化科学—教育学]
-
-
题名基于宽幅跳跃关联定位的大型数据库入侵检测
被引量:1
- 7
-
-
作者
胡绿慧
-
机构
成都中医药大学医学信息工程学院
-
出处
《科技通报》
北大核心
2014年第12期232-234,共3页
-
基金
国家自然科学基金资助项目(81102742)
四川省教育厅项目(12SB025)
成都中医药大学科技发展(ZRYB201147)
-
文摘
在数据库入侵检测的过程中,当数据库规模较大,传统的检测算法只能采集不同区域的攻击或者存在异常的特征,进行分析。缺少数据之间的联系,并且效率较低。提出了一种基于宽幅跳跃关联定位的大型数据库入侵检测算法。新算法通过对数据库特征进行较宽幅度的跳跃检测,组建特征集合。利用宽幅异常特征建立关联检测模型,运用较少的入侵特征点完成大型数据库的入侵特征关联匹配,大幅降低检测时间,通过将全局搜索和局部搜索机制有机地结合,保证检测的准确性。实验结果表明,利用该算法进行数据入侵检测,能够有效提高大型数据库入侵检测的准确性。
-
关键词
数据库攻击
数据定位
约束模型
-
Keywords
database attack
data location
constraint model
-
分类号
TP122
[自动化与计算机技术—控制理论与控制工程]
-
-
题名SQL Injection攻击原理与防范
被引量:1
- 8
-
-
作者
庄小妹
陈日明
-
机构
广东培正学院计算机科学与工程系
-
出处
《广东培正学院学报》
2013年第1期72-76,共5页
-
文摘
针对SQL注入漏洞存在多年,SQL注入攻击防范不够全面的现状。分析了SQL注入攻击的原理以及过程,探讨了全面防范SQL注入的方法。
-
关键词
信息安全
SQL注入
数据库攻击
-
Keywords
Information security
SQL Injection
Database Attack
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于多尺度标识调配算法的数据库安全研究
- 9
-
-
作者
杨怀磊
黄玉萍
-
机构
郑州旅游职业学院信息工程系
-
出处
《科技通报》
北大核心
2014年第6期173-175,共3页
-
基金
2012年度河南省信息技术教育研究规划项目(ITE12072)
-
文摘
数据库安全性是数据库系统发展中必须解决的首要问题。传统的数据库安全检测系统对常规数据库攻击具有较好的拦截性能,但对于现代饱和攻击,拦截性能很差。提出一种基于多尺度标识调配算法的数据库攻击安全检测系统,首先对所有的数据进行多尺度的标识识别,然后在标识识别的基础上,实现自动调配,分析深层次特征,识别数据库攻击。采用多种不同的攻击进行测试实验,结果显示,采用该算法数据库攻击拦截的正确率提高了约23%,可以在数据库安全系统中广泛使用。
-
关键词
多尺度标识
调配算法
数据库攻击
安全检测
-
Keywords
multi-scale identification
allocation algorithm
database attacks
detection of security
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名Geohash编码抗k近邻攻击的脆弱性分析
被引量:1
- 10
-
-
作者
涂国庆
杨延浩
刘树波
-
机构
武汉大学国家网络安全学院
空天信息安全与可信计算教育部重点实验室
武汉大学计算机学院
-
出处
《信息网络安全》
CSCD
北大核心
2021年第2期10-15,共6页
-
基金
国家自然科学基金[41671443]
武汉市应用基础前沿项目[2020020601012266]。
-
文摘
Geohash编码作为一种降维技术目前已应用于空间数据库和空间数据引擎中,但其安全性还有待进一步研究。文章关注Geohash编码存在的安全漏洞,从理论上分析了此种降维技术产生推理通道的原因,并提出一种基于k近邻查询的加密Geohash字段重构算法,通过观察大量k近邻查询响应中的明文信息进行统计推断并重构出加密Geohash的原始值。对加密兴趣点数据库进行重构实验,实验表明,观察到的查询响应数量越多,重构值的精确度越高。在Geohash编码精度为30 bit的情况下,当观察到100000到3000000次查询响应时,重构值与原始值平均误差为0.074%到0.015%。该实验揭示了Geohash编码在抵抗k近邻查询推理攻击方面的脆弱性及形成机理,将促进相关地理信息系统行业的安全应用与研究。
-
关键词
空间数据库
Geohash编码
K近邻查询
可搜索加密
数据库推理攻击
-
Keywords
spatial database
Geohash coding
k-nearest neighbor query
searchable encryption
database reasoning attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名计算机数据库应用及管理中的安全问题研究
被引量:2
- 11
-
-
作者
姚澄
-
机构
太原师范学院
-
出处
《电子技术与软件工程》
2014年第4期201-201,共1页
-
文摘
本文讨论了计算机数据库通常存在的安全问题,然后主要从应用的角度以及管理高度,探索了如何对数据库安全进行防范,保证企业、事业单位数据的安全。
-
关键词
数据库安全
数据库入侵
主动检测
入侵检测
数据库攻击
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
